Upplýsingar um tvær veikleikar í opna hugbúnaðarskrifstofupakkanum LibreOffice hafa verið birtar, en sá hættulegasti gerir hugsanlega kleift að keyra kóða þegar sérhannað skjal er opnað. Fyrri veikleikinn var lagfærður hljóðlega í marsútgáfum LibreOffice 7.4.6 og 7.5.1, og sá seinni í maíuppfærslum LibreOffice 7.4.7 og 7.5.3.
Fyrsta veikleikinn (CVE-2023-0950) gerir hugsanlega kleift að keyra kóða þegar töflureikni er opnaður sem inniheldur sérstaklega breyttar formúlur, eins og AGGREGATE, sem senda færri breytur en búist var við. Vandamálið stafar af undirflæði í fylkisvísitölu í formúlugreiningarkóðanum (ScInterpreter) sem notaður er til að vinna úr töflureiknum.
Önnur veikleikinn (CVE-2023-2255) gerir árásaraðila kleift að búa til sérhannað skjal sem, þegar það er opnað, hleður inn utanaðkomandi tenglum án þess að gefa fyrirmæli eða viðvörun. Þetta er ekki í samræmi við fyrirhugaða hegðun LibreOffice, sem er að birta viðvörun þegar tengt efni er hleðst inn. Vandamálið stafar af galla í heimildarbeiðnikóðanum þegar „Floating Frames“ aðferðin er notuð, svipað og iframe í HTML, sem gerir kleift að fella utanaðkomandi skráarefni inn í skjal á virkan hátt.
Heimild: opennet.ru
